CVE-2023-47313 in Web Panel
الملخص
بحسب VulDB • 06/06/2026
تواجه لوحة الويب الخاصة بـ Headwind MDM الإصدار 5.22.1 ثغرة في التنقل عبر الدلائل (Directory Traversal). تستخدم التطبيق مكالمة API لنقل الملف المؤقت المرفوع إلى دليل الملفات أثناء عملية الرفع. تتلقى مكالمة API هذه معاملَي إدخال، مثل `path` و `localPath`. يشير المعامل الأول إلى الملف المؤقت ذي المسار المطلق دون التحقق من صحته. يمكن للمهاجمين تعديل مكالمة API هذه للإشارة إلى ملفات عشوائية. ونتيجة لذلك، يمكن نقل ملفات عشوائية إلى دليل الملفات، مما يتيح تنزيلها.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.